استاندارد ISO 27001
استاندارد ISO 27001 بعنوان ISO / IEC 27001 بطور گسترده شناخته شده هست ، لذا الزاماتی جهت سیستم مدیریت امنیت اطلاعات ISMS فراهم میآورد . پیاده سازی الزامات ISO 27001 باعث میشود سازمان بتواند امنیت داراییهای خودرا مدیریت کند .
ISO / IEC 27001 معرف استاندارد امنیتی اطلاعات میباشد ، آخرین ویرایش استاندارد ISO27001 مربوطبه سال 2013 میلادی هست . انتشار ایزو 27001 توسط سازمان بین المللی استاندارد سازی ISO همینطور کمیسیون بین المللی الکتروتکنیک IEC تحت کمیته مشترک ایزو همچنین IEC – JTC / SC 27 منتشر شده .
مرکز مشاوره واطلاع رسانی ایران گواه براساس رسالت اصلی یعنی اطلاع رسانی همچنین مشاوره مقاله فوق بابت اطلاعات متقاضیان اخذ گواهینامه ایزو 27001 منتشر کرده ؛ لذا ادامه مطلب توجه فرمایید …
تاریخچه استاندارد ISO27001 :
ISO / IEC 27001: 2013 – فناوری اطلاعات – تکنیک های امنیتی – سیستم های مدیریت امنیت اطلاعات – الزامات .
ISO / IEC 27001 رسما سیستم مدیریت اطلاعات ISMS ر امشخص میکند ، مجموعه (ای) بابت فعالیتهای مربوطبه مدیریت ریسکهای اطلاعاتی .
ISMS چهارچوب مدیریت فراگیر میباشدکه توسط سازمان اجرا کننده ؛ خطرات اطلاعاتی شناسایی تحلیل همینطور بررسی میشود .
ISMS اطمینان میدهد تنظیمات امنیتی بگونه (ای) تنظیم شده هستکه بتواند توسط تغییرطی تهدیدات امنیتی ، آسیب پذیریها همینطور تاثیزات تجاری همراه بوده .
استاندارد ISO 27001 شامل کلیه سازمانها ، کلیه اندازهها همچنین کلیه صنایع ( بازارها) میباشد .
استاندارد ایزو 27001 برگرفته BS 7799 میباشدکه اولین بار توسط موسسه استاندارد انگلستان سال 1999 میلادی منتشر شد .
استاندارد ایزو27001 سپس طی سه نوبت سال 2002 ، 2005 همینطور 2013 ویرایش گردیدکه هم اکنون گواهینامه ISO 27001 توسط ویرایش 2013 منتشر میگردد .
بیشتر بخوانیم :
اخذ گواهینامه ISO20000
ساختار استاندارد ISO 27001 :
استاندارد ایزو27001 ویرایش 2013 طی بخشهای ذیل تعریف شده .
استاندارد ایزو 27001 فرآیندی جهت مدیریت سیستماتیک خطرات اطلاعاتی توصیف میکند . ISMS مناسب جهت سازمان ازهرنوع ، اندازه همچنین طبیعت ر امشخص میکند .
ایجاد سیستم مدیریت امنیت اطلاعات ISMS باعث میشود رهبری سیاست وظیفه ر اتعیین کند ، وظایف مسئولیتها ، مقامات امنیتی اطلاعات ر ابه آنها اختصاص داده .
ایزو27001 , برنامه ریزی : فرآیند شناسایی ، تجزیه تحلیل همینطور برنامه ریزی جهت درمان خطرات اطلاعات همینطور شفاف سازی اهداف امنیت اطلاعات تشریح میکند .
مراحل صدور گواهینامه ISO 27001 :
الزامات جهت صدور گواهینامه ISO 27001:2013 مشخصات رسمی جهت ISMS بادو هدف متفاوت هست . ایزو 27001 جهت سیستم ISMS ترسیم میکند لذا بخشهای مهم ر ادرسطح نسبتا بالایی توصیف میکند .
مستندات ایزو 27001 بصورت اجباری جهت صدور گواهینامه استاندارد ISO27001 ضرورت داشته .
الزامات استاندارد ایزو 27001 طی مراحل ذیل توضیخ داده شده .
دامنه ISMS , سیاست امنیت اطلاعات ، فرآیند ارزیابی ریسک اطلاعات ، فرآیند درمان ریسک اطلاعات ، اهداف امنیت اطلاعات ، شواهد مربوطبه شایستگی افرادیکه درامنیت اطلاعات مشغول بکار هستند ، سایراسناد مربوطبه ISMS توسط سازمان ضرورت داشته ، اسناد برنامه ریزی همچنین کنترل عملیاتی ، نتایج ارزیابی ریسک ، شواهد نظارت همینطور اندازه گیری امنیت اطلاعات ، برنامه حسابرسی داخلی ISMS لذانتیج حسابرسی انجام شده ، شواهدی بابت بررسی مدیریت ارشد ISMS , شواهد عدم انطباق شناخته شده همینطور اقدامات اصلاحی .
متقاضیان اخذ گواهینامه ISO 27001 معتبر ( ایزو بین المللی ) میبایست ابتدا اقدامات بابت پیاده سازی الزامات استاندارد ISO 27001 انجام داده ، سپس ممیزی شوند بعد توسط مرجع صدور گواهینامه ایزو , گواهی ایزو 27001 صادر میشود .
مطالب مرتبط :
مراجع معتبر صدور ایزو
لزوم اخذ گواهینامه استاندارد ISO 27001 چیست :
اغلب سازمانها تعدادی کنترل امنیتی اطلاعات داشته منتها ، بدون داشتن سیستم مدیریت امنیت اطلاعات (ISMS) ، کنترلها تاحدودی بینظم همینطور جدا ازهم هستند . استاندارد ایزو 27001 اغلب بعنوان راه حلهای نقطه (ای) جهت موقعیت های خاص یابه سادگی بعنوان موضوع کنوانسیون اجرا می شوند . کنترلهای امنیتی درعمل معمولاً جنبههای خاصی بابت فناوری اطلاعات ویا امنیت دادها ر امشخص می کند .
استاندارد ایزو 27001 بطور سیستماتیک خطرات امنیتی اطلاعات سازمان نظربه تهدیدات ، آسیب پذیریها همچنین اثرات آن بررسی میکند .
ایزو 27001 مجموعه (ای) منسجم همچنین جامع بابت کنترلهای امنیت اطلاعات ویا اشکال دیگر درمان ریسک (مانند جلوگیری از ریسک یا انتقال ریسک) راجهت مقابله باخطراتیکه غیرقابل قبول میباشند طراحی و پیاده سازی کنید . لذا اتخاذ فرآیند مدیریت فراگیر جهت اطمینان بابت اینکه کنترلهای امنیتی اطلاعات همچنان براساس نیاز(های) مستمر نیاز(های) امنیتی اطلاعات سازمان رانیز برآورده می کنند .
ISO / IEC 27001 بگونه ای طراحی شده هستکه بسیار بیشتر ازفناوری اطلاعات را پوشش دهد .
استاندارد ISO 27001 سیستم مدیریتی مشخص مینمایدکه قصد داشته امنیت اطلاعات ر اتحت کنترل مدیریت قرارداده لذا الزامات خاصی ارائه میکند . سازمانهاییکه شرایط ر اجهت پیاده سازی الزامات ایزو 27001 محیا میکنند ممیزی میشوند سپس گواهینامه ایزو27001 صادر میگردد .
روند صدور گواهینامه استاندارد ISO 27001 :
گواهینامه ایزو 27001 توسط مراجع صدور صادر میگردد . مراجع صدور ایزو بنامهای مختلف همانند نهاد صدور گواهینامه , نهاد انطباق سیستم مدیریتی , ارگان ثبت نام نامیده میشوند .
متقاضیان ایزو 27001 چنانچه درخواست گرفتن گواهینامه ایزو27001 معتبر ( بین المللی ) داشته میبایست طی سه مرحله ذیل اقدام نمایند .
بررسی مقدماتی ISMS بعنوان مثال بررسی عدم وجود تکامل اسناد کلیدی مانند سیاست امنیت اطلاعات سازمان ، برنامه کاربردی بودن SOA همینطور برنامه درمان ریسک RTP .
پیاده سازی الزامات استاندارد ISO 27001 توسط کارشناسان ایزو .
ممیزی ( حسابرسی ) بصورت واقعی براساس مستندات استاندارد ایزو27001 .
برطرف کردن انطباقهای موجود هنگام حسابرسی توسط متقاضی .
تایید ممیزی ایزو 27001 سپس صدور گواهینامه ایزو 27001 توسط مرجع صدور ایزو .
متقاضیان اخذ فوری گواهینامه ایزو 27001 میتوانند توسط مراکز صدور ایزو خصوصی اقدام کنند بابت گرفتن گواهینامه ایزو 27001 .
